Наверх

Политика ООО «Транснефть Балтика» в отношении обработки персональных данных.

Приложение №3

к приказу от 07.09.2018 №951

 

 

Политика ООО «Транснефть – Балтика»

в отношении обработки и защиты персональных данных

 

1. Область применения

Настоящая «Политика в отношении обработки и защиты персональных данных в ООО «Транснефть - Балтика» (далее - Политика) разработана во исполнение требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и с учетом требований Конституции Российской Федерации, действующего законодательства Российской Федерации в области персональных данных, утверждена приказом ООО «Транснефть – Балтика» от 07.09.2018 №951.

Целью настоящей Политики является обеспечение конституционных прав работников ООО «Транснефть - Балтика» и иных физических лиц, обработка персональных данных которых необходима для осуществления деятельности, определенной Уставом ООО «Транснефть - Балтика» (далее – Общество).

Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Обществе, персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.

2. Общие положения

1. Настоящая Политика:

- разработана в целях обеспечения исполнения требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных;

- содержит основные категории персональных данных, обрабатываемых оператором, цели, способы и принципы обработки оператором персональных данных, права и обязанности оператора при их обработке, права субъектов персональных данных, а также перечень мер, применяемых оператором в целях обеспечения безопасности персональных данных при их обработке;

- является общедоступным документом, декларирующим концептуальные основы деятельности оператора при обработке персональных данных.

 

3. Информация об операторе, правовые основания и цели обработки персональных данных

1. Реквизиты оператора персональных данных.

Наименование: Общество ограниченной ответственности «Транснефть – Балтика» (ООО «Транснефть-Балтика»).

ИНН: 4704041900

ОГРН: 1024700871711

Адрес места нахождения: Российская Федерация, город Санкт-Петербург, Арсенальная набережная дом 11, лит. А

Адрес для корреспонденции: Почтовый адрес: 195009, город Санкт-Петербург, Арсенальная набережная дом 11, лит. А

Телефон: +7 (812) 380-62-25, +7 (812) 380-64-91.

e-mail: baltneft@spb.transneft.ru

2. Правовые основания обработки персональных данных.

Обработка персональных данных осуществляется в соответствии со следующими нормативными правовыми актами Российской Федерации:

- Конституция Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

3. В рамках обеспечения защиты персональных данных оператором утверждены следующие основные локальные нормативные акты:

- Положение о коммерческой тайне ООО «Транснефть-Балтика»;

- Перечень сведений составляющих коммерческую тайну
ООО «Транснефть-Балтика», и иных конфиденциальных сведений;

- Положение об обработке и защите персональных данных ООО «Транснефть-Балтика»;

- Стандарт организации «О предоставлении доступа к информационным ресурсам»;

- Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- акты, определяющие уровень защищенности информационных систем персональных данных.

4. Цели обработки персональных данных.

Оператор обрабатывает персональные данные исключительно в целях:

- исполнения положений нормативных актов, указанных в подпункте 3.2 настоящей Политики;

- заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и нормативными документами Общества;

- обеспечение соблюдения законов и иных нормативно-правовых актов при заключении и исполнении обязательств по трудовым договорам, исполнение требований налогового законодательства, пенсионного законодательства, организация кадрового учета в Обществе, ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, в пользовании различного вида льготами;

- обеспечение внутриобъектового и пропускного режимов Общества в соответствии с действующим законодательством и нормативными документами Общества;

- обеспечение безопасности объектов топливно-энергетического комплекса в соответствии с действующим законодательством и нормативными документами Общества и ПАО «Транснефть».

4. Обрабатываемые категории персональных данных и источники их получения

В информационных системах персональных данных оператора обрабатываются следующие категории персональных данных:

- персональные данные работников и их родственников. Источники получения: субъекты персональных данных;

- персональные данные контрагентов и их представителей. Источники получения: контрагенты, субъекты персональных данных, налоговые органы;

- персональные данные посетителей. Источники получения: контрагенты, субъекты персональных данных;

- персональные данные кандидатов для приема на работу в
Общество. Источники получения: субъекты персональных данных, общедоступные источники данных.

5. Основные принципы обработки, передачи и хранения персональных данных

1. Оператор обеспечивает соблюдение принципов обработки персональных данных, указанных в статье 5 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

2. Оператор не осуществляет:

- обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность);

- обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни;

- трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

3. Оператором созданы общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, должность, структурное подразделение, номера рабочих телефонов, адреса электронной почты и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.

6. Сведения о лицах, осуществляющих обработку персональных данных

6.1 С целью соблюдения законодательства Российской Федерации для достижения целей обработки персональных данных, а также в интересах и с согласия субъектов персональных данных оператор в ходе своей деятельности предоставляет персональные данные следующим организациям:

- правоохранительным органам и судам в соответствии с их компетенцией;

- военным комиссариатам;

- Федеральной налоговой службе Российской Федерации;

- Центру занятости населения;

- Пенсионному фонду Российской Федерации;

- страховым компаниям;

- лицензирующим и (или) контролирующим органам государственной власти и местного самоуправления;

- контрагентам в рамках исполнения договорных обязательств.

6.2 Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

7. Меры по обеспечению безопасности персональных данных при их обработке

7.1 Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается путем:

- назначения ответственных за организацию и обеспечение безопасности обработки персональных данных;

- осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным нормативными актам;

- ознакомления работников ООО «Транснефть - Балтика», непосредственно осуществляющих обработку персональных данных, с нормами законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными нормативными актами в отношении обработки персональных данных, и (или) обучения указанных работников;

- определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для исполнения требований к защите персональных данных;

- оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учета машинных носителей персональных данных;

- обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующих мер;

- восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контроля принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8. Права субъектов персональных данных

1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных оператором.

2. Субъект персональных данных вправе требовать от оператора уточнения обрабатываемых оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать иные предусмотренные законом меры по защите своих прав.

3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:

- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;

- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;

- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;

- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

4. Для реализации своих прав и защиты законных интересов субъект персональных данных имеет право обратиться к оператору. Оператор рассматривает любые обращения и жалобы субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

5. Субъект персональных данных вправе обжаловать действия или бездействие оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.

9. Контактная информация

1. Ответственные за организацию обработки персональных данных и за контроль реализации требований по защите персональных данных и состояния реализованных мер по обеспечению безопасности назначаются приказом ООО «Транснефть - Балтика».

Контактные данные: +7 (812) 380-62-25, +7 (812) 380-64-91

e-mail: baltneft@spb.transneft.ru